আপনি কীভাবে সেবা-থেকে-সেবা যোগাযোগ সুরক্ষিত করেন (mTLS, zero-trust)?

Question

Accepted Answer

একটি মাইক্রোসার্ভিসেস নেটওয়ার্কের ভিতরে, আপনি নেটওয়ার্ককে বিশ্বাস করতে পারবেন না শুধুমাত্র কারণ এটি "অভ্যন্তরীণ"। **Zero-trust** ধরে নেয় যে নেটওয়ার্ক শত্রুতাপূর্ণ, তাই প্রতিটি কল প্রমাণীকৃত এবং অনুমোদিত হয়, এবং ট্রাফিক **mTLS** দিয়ে এনক্রিপ্ট করা হয়।

## পারস্পরিক TLS (mTLS)

সাধারণ TLS এর বিপরীতে, **উভয়** পক্ষ সার্টিফিকেট উপস্থাপন করে। প্রতিটি সেবা তার পরিচয় প্রমাণ করে, এবং ট্রাফিক ট্রানজিটে এনক্রিপ্ট করা হয়।

```text
Service A ──cert──▶ Service B
Service A ◀─cert── Service B   (both verify each other's identity)
→ caller is authenticated AND data is encrypted
```

একটি সেবা মেশ কোনো অ্যাপ কোড পরিবর্তন ছাড়াই স্বয়ংক্রিয়ভাবে mTLS প্রদান করতে পারে।

## সেবা-থেকে-সেবা অনুমোদন

পরিচয় (কে কল করছে) এবং নীতি (তারা কী করতে পারে)। টোকেন (JWT) বা SPIFFE পরিচয় কলকারীর পরিচয় বহন করে।

```yaml
# allow only the orders service to call payments
policy:
  from: { service: orders }
  to:   { service: payments, path: /charge }
  action: ALLOW            # everything else denied by default
```

## গভীর প্রতিরক্ষা

```text
✓ Authenticate every request (no implicit network trust)
✓ Least privilege — a service can call only what it needs
✓ Short-lived, rotated credentials/certs
✓ Validate tokens at the edge AND between services
✓ Encrypt in transit (mTLS) and at rest
```

## সমস্যা

অভ্যন্তরীণ নেটওয়ার্কে বিশ্বাস করা ("এটি ফায়ারওয়ালের পিছনে আছে") কীভাবে একটি লঙ্ঘিত সেবা সম্পূর্ণ আপস হয়ে যায়।

## কেন এটি গুরুত্বপূর্ণ

একটি সমতল অভ্যন্তরীণ নেটওয়ার্কে, একটি লঙ্ঘিত সেবা অন্যথায় সবকিছুতে পৌঁছাতে পারে; zero-trust সেই বিস্ফোরণ ব্যাসার্ধ সীমাবদ্ধ করে।

mTLS এবং প্রতি-কল অনুমোদনের অর্থ হল একজন আক্রমণকারী যিনি ভিতরে অবতরণ করেন তারা সেবা বা পার্শ্বিকভাবে সরানোর জন্য প্রতিরূপ তৈরি করতে পারবেন না, যা আধুনিক মাইক্রোসার্ভিসেস প্ল্যাটফর্মের মূল নিরাপত্তা প্রতিশ্রুতি।